Spamhaus внесла в черный список своих же коллег по борьбе со спамом

Владелец антиспам-проекта Spamwise сообщил, что из-за необоснованных претензий к его сервису со стороны организации Spamhaus было приостановлено обслуживание веб-ресурса spamwise.org. Сама Spamhaus, впрочем, уверена, что решение является верным, и имелись все необходимые основания для блокировки.



Айэн У. Радж, руководитель Spamwise, утверждает, что 24 октября Spamhaus внесла IP-адрес его сайта в список блокируемых, и вследствие этого поставщик услуг хостинга SiteGround, на площадках которого размещаются службы проекта, заморозил его учетную запись и закрыл доступ к ресурсам spamwise.org. В качестве причины была указана "массовая рассылка нежелательной корреспонденции"; г-н Радж убежден, что это представление является ошибочным.


По его словам, цель Spamwise - уведомлять вебмастеров о фактах утечки электронных адресов сотрудников или пользователей. Известно, что спамеры сканируют различные ресурсы Интернета в надежде извлечь общедоступные адреса для внесения в свою базу; одна из служб Spamwise позволяла посетителям проверить, раскрывает ли определенный сайт электронные адреса без необходимости, таким образом делая их доступными для злоумышленников. Результаты тестирования отправлялись вебмастеру исследованного ресурса; владелец Spamwise настаивает на том, что каждое такое уведомление отсылалось лишь единожды.


У Spamhaus несколько иная точка зрения на инцидент. Представитель компании Ричард Кокс в письме для редакции издания The Register указал, что уведомления Spamwise направлялись не только вебмастерам сайтов. "Его сервис позволял случайным посетителям инициировать исследование некоторого ресурса, по завершении которого устраивалась автоматическая рассылка писем на все адреса, какие только были на нем обнаружены. Это - факт злоупотребления возможностями электронной почты", - заявил он.


Фактически между Spamwise и Spamhaus завязалась своеобразная 'перепалка', в процессе которой обе стороны успели обвинить друг друга в нарушении норм и правил сетевого взаимодействия (например, положений RFC 2142). Руководитель Spamhaus Стив Линфорд также успел нелицеприятно отозваться о Spamwise; в его электронном сообщении, поступившем в The Register, говорится, что сам он никогда не слышал о таком проекте, однако первый же поиск в Google вывел его на страницы, где рассказывается, будто спамеры рассылают владельцам сайтов предложения купить программные продукты Spamwise, да и вообще доменное имя spamwise.org зарегистрировано на анонимное лицо, и жалоб на спам со стороны этого проекта поступает очень много. Г-н Радж, в свою очередь, возразил, что инструменты, предлагаемые Spamwise, всегда были бесплатны, а на 20 тыс. тестов, проведенных его сервисом, было получено лишь 20 жалоб.


Журналист The Register, комментируя описанные события, заметил, что "сетевая полиция" показала себя в этом конфликте далеко не с лучшей стороны. Хотя Spamhaus и большинство других организаций активно борются со спамом, вредоносным ПО и другими онлайн-угрозами, и этот акт доброй воли не следует недооценивать, есть и иной аспект сложившейся ситуации: все эти проекты никому не подотчетны, и их решения никто не может отменить - хотя они (решения) влияют на сетевую деятельность сотен миллионов людей. Иногда, как и в этом случае, весьма трудно со всей определенностью сказать, чьи интересы соблюдает организация, и достоверны ли сведения, которые она представляет в оправдание своих действий.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Газпромбанк пожаловался на мощную DDoS-атаку

6 сентября на сервисы Газпромбанка натравили ботов. В результате DDoS-атаки пострадали сайт компании, кол-центр и смс-провайдер. ИБ-отдел Газпромбанка жалуется, что бизнесу в кибервойне не помогают силовики.

“Прошли те времена, когда модель угроз состояла из криминала, а целью была нажива. Теперь это политически подкованные группы с идеей что-то обрушить, сделать что-то плохое”, — этими словами начал свое выступление на Business Information Security Summit Александр Егоркин, первый вице-президент Газпромбанка.

Егоркин рассказал о масштабной DDoS-атаке, которой подверглись сервисы Газпромбанка 6 сентября. Хактивисты настроили тысячи ботов, которые одномоментно заполняли анкеты на сайте банка. Злоумышленники вбивали в форму данные из утечек интернет-провайдера, а тот автоматически рассылал сообщения по указанным номерам телефонов.

В итоге “упали” сайт и кол-центр Газпромбанка, а также сам смс-провайдер, рассказывает Егоркин.

“Надо отдать должное, атакующие серьезно готовились”, — оправдывается Егоркин. В тот же день атакам подвергся банк-клиент и сетевой экран Газпромбанка. По словам топ-менеджера, на восстановительные работы ушло примерно четыре часа.

Егоркин считает, что в сегодняшних сложных условиях кибервойны банки остаются один на один с хактивистами. Силовые структуры не уделяют должного внимания ни предотвращению, ни расследованию инцидентов.

Нас “дидосили” с российских, белорусских и китайских IP-адресов, добавляет ИБ-специалист. “Интернет-проксеры” и правоохранительные органы могли бы оперативно найти центр управления атаками и заблокировать сервер. Но этим никто не занимается.

“Каждый сам за себя в этом киберпространстве”, — сожалеет Егоркин.

Представитель Газпромбанка считает, что государство должно активнее помогать бизнесу в борьбе с атаками.

Уже на другой дискуссии, участников круглого стола “Ландшафт и стратегия ИБ голосами практиков” спросили, нужно ли государству больше вмешиваться в “разборки” больших бизнесов с киберпреступниками.

Крупные финансово-коммерческие организации должны сами оценивать свои риски, высказался Роман Морозов, руководитель Управления информационной безопасности Департамента безопасности, Capital Group.

Государство уже и так достаточно делает, добавили другие спикеры.

На рост атак жаловался и представитель коммерческого банка Кыргызстана.

Все мошенники, которые до этого терроризировали своими звонками российских пользователей, перешли на наших граждан, — уточнил начальник Службы ИБ Батырбек Абдрашитов. — В том числе потому, что официальный государственный язык в Кыргызстане — русский”.

Аферисты масштабировали свои сценарии на киргизских граждан.

После введения антироссийских санкций Кыргызстан стал плацдармом для поддержки “изъятых” в России банковских услуг, напоминает Абдрашитов. Риски при этом возросли.

“Нам было бы полезно и приятно принять участие в киберучениях вместе с российскими коллегами”, — добавляет Абдрашитов.

Есть вопросы у бизнеса и к импортозамещению, которое теперь принято называть “цифровой независимостью”.

В Газпромбанке больше половины систем уже импортозамещены, рассказывает Егоркин. Еще несколько десятков продуктов проходят тесты. По словам топ-менеджера, основные претензии к российским решениям — нагрузочные характеристики, слабая функциональность, сбои и “недружелюбный” интерфейс.

С такой оценкой согласен и Юрий Забавин, начальник отдела ИБ РусГазШельф:

“Многие российские решения, которые предлагают сейчас наши вендоры вместо ушедших, имеют костыли. Многие топовые решения ушли с рынка. Российские же не могут полноценно заменить. Интерфейс, нагрузочные характеристики не справляются, многое в стадии разработки. Мы ищем отечественные аналоги, которые бы нас удовлетворили. Но многие иностранные решения по деньгам были дешевле, чем наши. Сейчас я формирую бюджет. Пока не знаю, как буду защищать этот бюджет, если решения в 2022 году на такое же количество людей, стоят намного дороже, чем в 2021”.

Сдержанные эмоции вызвала у представителей бизнеса инициатива оборотных штрафов за утечки. На первой пленарной сессии BISS’22 регуляторы активно требовали большей ответственности для игроков.

По мнению вице-президента Газпромбанка, если банк внедрил все нужные ИБ-решения и соответствует требованиям, его не за что наказывать.

“Любая система уязвима, — считает Егоркин. — Тот, кто говорит, что можно построить неуязвимую систему, ничего не понимает в ИБ. Имея неограниченный денежный и временной ресурс, можно взломать любую систему”.

Кроме того, высокие оборотные штрафы могут спровоцировать шантажистов, считают участники дискуссии.

Оборотные штрафы за утечки — это философский вопрос, готового решения пока нет, заключили эксперты ИБ от бизнеса.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru